frank
Admin
Messages : 1692
Date d'inscription : 06/09/2012
Age : 60
 | Sujet: Vérifier les entrées de démarrage de votre PC avec Comodo Cleaning Essentials  Mer 4 Juin - 9:11 | |
| Comodo Cleaning Essentials (CCE) est un puissant outil à utiliser sur des machines infestées par un malware, virus, toolbar ou autre petites gourmandises.
L'outil est gratuit et proposé par l'éditeur antivirus Comodo.
Il permet d'identifier les programmes, services et processus à l'origine des lenteurs au démarrage d'un PC (avec autoruns).
[Vous devez être inscrit et connecté pour voir cette image]
Aucune installation n'est nécessaire, il suffit de lancer les binaires qui sont donc portables.
Comodo Cleaning Essentials est composé de trois outils qui peuvent fonctionner de façon indépendante.
Autorun Analyzer
Autorun Analyzer analyse tout ce qui se lance avec Windows mais il va plus loin en allant chercher quelques clés de registre bien spécifiques.
C'est un logiciel gratuit très efficace qui permet de faire un état des lieux très rapide sur une machine infectée.
Le menu "User" permet de voir les clés programmes et processus de lancement pour l'utilisateur courant mais également pour les utilisateurs systèmes "autorite NT système / service local / service réseau".
[Vous devez être inscrit et connecté pour voir cette image]
Des codecs aux drivers en passant par les DLL, Winlogon, les services où les tâches, tout y est.
Un clic droit "jump to entry" permet de lancer Regedit et de localiser la clé concernée.
Je n'ai à ce jour pas encore trouvé d'équivalent, c'est à posséder dans sa trousse à outils.
KillSwitch
KillSwitch lui est un gestionnaire de processus et de flux réseaux
[Vous devez être inscrit et connecté pour voir cette image]
L'onglet "Network" s'avère très utile si un botnet tourne sur votre PC, ou un processus de fond qui communique avec un serveur sans raison.
Car ce genre de comportement arrive aussi avec des logiciels tout à fait légaux, et si vous n'avez pas un pare-feu sortant restrictif vous ne verrez jamais ces flux, d'où l'intérêt de KillSwitch pour préserver votre vie privée.
J'apprécie particulièrement le clic droit "Jump to folder" pour localiser le binaire qui est à l'origine d'un flux réseau.
Ne pas n'hésite à fouiller dans les options qui sont nombreuses.
Vous pouvez faire de KillSwitch votre gestionnaire de tâches par défaut, en lieu et place de celui de Windows.
[Vous devez être inscrit et connecté pour voir cette image]
Comodo Cleaning Essentials
Est un puissant outil est un antimalware. 3 scans sont possibles : rapide, complet et à la demande. Il vous proposera les dernières mises à jour de sa base si vous êtes connectés à internet.
Conclusion
Cette suite permet d'analyser une machine en profondeur mais requiert de solides compétences pour pouvoir être exploitée à 100%.
A ne pas mettre entre toutes les mains, et avant toute modification pensez à faire une sauvegarde de votre machine à l'aide un point de restauration Windows ou avec un soft spécialisé.
A noter également que ces outils sont intégrés dans la suite Comodo sécurity free.
[Vous devez être inscrit et connecté pour voir ce lien]
Je me tiens à votre disposition pour toutes questions complémentaires. | |
|
